CVE-2017-3851 in IOx
الملخص
بحسب VulDB • 03/07/2026
تتيح ثغرة عبور الدليل (Directory Traversal) الموجودة في رمز إطار عمل الويب لمكون بيئة تطبيقات Cisco IOx، وتحديداً مكون إطار استضافة التطبيقات (CAF)، لهجوم عن بعد من قبل مهاجم غير مصادق عليه قراءة أي ملف ضمن CAF المثبت على النسخة الافتراضية العاملة على الجهاز المتأثر. وتعود الثغرة إلى عدم كفاية التحقق من صحة المدخلات. ويمكن للمهاجم استغلال هذه الثغرة بإرسال طلبات مُعدّة بعناية (crafted requests) عبر واجهة الويب الخاصة بـCAF. تقتصر آثار الاستغلال الناجح لنطاق النسخة الافتراضية ولا تؤثر على جهاز التوجيه الذي يستضيف بيئة Cisco IOx. تتأثر إصدارات Cisco IOx 1.0.0.0 و1.1.0.0. معرفات أخطاء Cisco: CSCuy52302.
If you want to get best quality of vulnerability data, you may have to visit VulDB.